VoIPER เป็นเครื่องมือรักษาความปลอดภัยที่มีจุดมุ่งหมายเพื่อช่วยให้นักพัฒนาและนักวิจัยด้านความปลอดภัยได้อย่างง่ายดายอย่างกว้างขวางโดยอัตโนมัติและทดสอบอุปกรณ์ VoIP สำหรับ vulnerabilties การรักษาความปลอดภัย มันประกอบด้วยชุด fuzzing สร้างขึ้นบนกรอบ Sulley fuzzing เป็นเครื่องมือทรมานอยู่บนพื้นฐานของ SIP RFC 4475 และความหลากหลายของโมดูล auxilliary เพื่อช่วยในการตรวจสอบความผิดพลาดและการแก้จุดบกพร่อง
VoIPER เป็นเครื่องมือข้ามแพลตฟอร์มที่ใช้งานได้ผ่านทางอินเตอร์เฟซบรรทัดคำสั่งบน Linux, Windows และ OS X หรือ GUI บน Windows เป้าหมายหลักของ VoIPER คือการสร้างเครื่องมือที่มีฟังก์ชั่นการทดสอบทั้งหมดที่จำเป็นในการสร้างและเพื่อลดปริมาณของความพยายามของผู้สอบบัญชีที่มีการใส่ลงไปในการทดสอบความปลอดภัยของฐานรหัส VoIP รุ่นนี้ได้รับการทดสอบอย่างกว้างขวางกับความหลากหลายของลูกค้า SIP แต่ยังควรจะทำงานเมื่อเทียบกับการจดทะเบียนผู้รับมอบฉันทะเกตเวย์และอื่น ๆ
สำหรับช่วงเวลาที่ fuzzer ประกอบด้วยการทดสอบสำหรับ - SIP INVITE (3 ห้องทดสอบที่แตกต่างกัน) - SIP ACK - SIP ยกเลิก - โครงสร้างการร้องขอ SIP - SDP มากกว่า SIP นี้แปลไปดีกว่า 200,000 ทดสอบสร้าง SIP ครอบคลุมทุกคุณลักษณะที่ระบุไว้ใน RFC 3261 สำหรับรับ ข้อความ
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- เพิ่มกำของ fuzzers ใหม่
- เขียนโค้ดแบ็กเอนด์ทั้ง SIP
- เพิ่ม 'voiper.config' ไฟล์ที่จะอนุญาตให้ตัวเลือกบางอย่างที่จะระบุในการแบ็กเอนด์ SIP
ต้องการ
- งูใหญ่
ความคิดเห็นที่ไม่พบ